Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el limpiador de HTML en lxml (CVE-2021-43818)
Gravedad:
MediaMedia
Publication date: 13/12/2021
Last modified:
22/01/2022
Descripción:
lxml es una biblioteca para procesar XML y HTML en el lenguaje Python. En versiones anteriores a 4.6.5, el limpiador de HTML en lxml.html dejaba pasar determinado contenido de scripts manipulados, así como contenido de scripts en archivos SVG insertados usando URIs de datos. Los usuarios que empleen el limpiador de HTML en un contexto relevante para la seguridad deben actualizar a lxml versión 4.6.5 para recibir un parche. No se presentan soluciones conocidas disponibles
Vulnerabilidad en una inyección de paquetes o un archivo de captura en el disector DHT de Bluetooth en Wireshark (CVE-2021-39929)
Gravedad:
MediaMedia
Publication date: 19/11/2021
Last modified:
26/12/2021
Descripción:
Una recursión no controlada en el disector DHT de Bluetooth en Wireshark versiones 3.4.0 a 3.4.9 y 3.2.0 a 3.2.17, permite una denegación de servicio por medio de una inyección de paquetes o un archivo de captura diseñado
Vulnerabilidad en una inyección de paquetes o archivo de captura en el disector SDP de Bluetooth en Wireshark (CVE-2021-39925)
Gravedad:
MediaMedia
Publication date: 19/11/2021
Last modified:
26/12/2021
Descripción:
Un desbordamiento del búfer en el disector SDP de Bluetooth en Wireshark versiones 3.4.0 a 3.4.9 y 3.2.0 a 3.2.17, permite una denegación de servicio por medio de una inyección de paquetes o archivo de captura diseñado
Vulnerabilidad en una inyección de paquetes o de un archivo de captura en el disector Bluetooth DHT en Wireshark (CVE-2021-39924)
Gravedad:
MediaMedia
Publication date: 19/11/2021
Last modified:
26/12/2021
Descripción:
Un gran bucle en el disector Bluetooth DHT en Wireshark versiones 3.4.0 a 3.4.9 y 3.2.0 a 3.2.17, permite una denegación de servicio por medio de una inyección de paquetes o de un archivo de captura diseñado
Vulnerabilidad en una inyección de paquetes o archivo de captura en el disector IPPUSB en Wireshark (CVE-2021-39923)
Gravedad:
MediaMedia
Publication date: 19/11/2021
Last modified:
26/12/2021
Descripción:
Un gran bucle en el disector PNRP en Wireshark versiones 3.4.0 a 3.4.9 y versiones 3.2.0 a 3.2.17 permite la denegación de servicio a través de la inyección de paquetes o un archivo de captura manipulado
Vulnerabilidad en una inyección de paquetes o archivo de captura en el disector C12.22 en Wireshark (CVE-2021-39922)
Gravedad:
MediaMedia
Publication date: 19/11/2021
Last modified:
26/12/2021
Descripción:
Desbordamiento del búfer en el disector C12.22 en Wireshark versiones 3.4.0 a 3.4.9 y 3.2.0 a 3.2.17, permite una denegación de servicio por medio de una inyección de paquetes o archivo de captura diseñado
Vulnerabilidad en una inyección de paquetes o de un archivo de captura en el disector Modbus en Wireshark (CVE-2021-39921)
Gravedad:
MediaMedia
Publication date: 19/11/2021
Last modified:
26/12/2021
Descripción:
Una excepción de puntero NULL en el disector Modbus en Wireshark versiones 3.4.0 a 3.4.9 y 3.2.0 a 3.2.17, permite una denegación de servicio por medio de una inyección de paquetes o de un archivo de captura diseñado
Vulnerabilidad en la inyección de paquetes o de un archivo de captura en el disector IEEE 802.11 en Wireshark (CVE-2021-39928)
Gravedad:
MediaMedia
Publication date: 18/11/2021
Last modified:
26/12/2021
Descripción:
Una excepción de puntero NULL en el disector IEEE 802.11 en Wireshark versiones 3.4.0 a 3.4.9 y 3.2.0 a 3.2.17, permite una denegación de servicio por medio de la inyección de paquetes o de un archivo de captura diseñado.